Javascript js中的CAC（公共访问卡）读卡器

因此，我的任务是让用户使用用户名/密码组合登录，或者他们可以使用CAC卡登录。我知道我需要用读卡器来读卡，但我完全不知道该怎么做。我无法找到从浏览器使用读卡器登录CAC卡的方法

---

扫描CAC卡会得到什么样的响应？我至少能从它那里获得一个ID，将它与一个用户帐户关联起来吗

如果您正在创建一个web应用程序（看起来像是这样），它将是基本的客户端证书身份验证。所需的客户机证书来自CAC卡这一事实对服务器没有多大变化

有相当多的节点包可以实现客户端证书身份验证。例如，他就是其中之一。我会首先让用户通过用户名/密码身份验证登录，然后向他们展示一个页面，将他们的CAC卡链接到他们的用户。您也可以只使用CAC卡实现身份验证，而无需链接用户和卡

---

您可以使用PCSC智能卡软件包读取可以找到的实际卡。请记住，您还需要在PC上加载正确的CA证书才能验证证书的信任。如果此应用程序面向政府客户，请确保您与他们的安全团队密切合作，以确保您满足他们的所有要求。

您应该向负责此应用程序的人员寻求帮助。你需要对PKI有一个扎实的了解，包括美国政府部署PKI的具体部分。很抱歉，这个问题太广泛了，不能在这里讨论。CAC是一种智能卡，向HTTPS站点提供客户端证书。您没有从JavaScript读取它。浏览器负责查找匹配的客户端证书并提示用户选择一个。谢谢！这正是我需要的！我不确定我是否能这样做。那么，当你说正确的CA证书时，你是指我用来通过HTTPS加载我的站点的证书吗？抱歉，如果这些问题看起来很愚蠢没有问题，正确的CA证书意味着你需要信任向CAC卡颁发客户端证书的CA（证书颁发机构）。假设是美国政府，您需要添加他们的CA，您应该能够从客户的开发或安全团队获得CA。将CA添加到受信任的根存储区基本上意味着该CA（在本例中为政府）颁发的任何证书都是可信的。否则，客户端证书将不受信任。希望这是有道理的。